Votre question
Résolu

Impossible de Supprimer des fichier Elex tech

Tags :
  • hijacker
  • Adware
  • Sécurité
  • Windows 7
Dernière réponse : dans Sécurité et virus
16 Février 2017 16:33:28

Bonjour,
Je rencontre les mêmes problèmes que certains d'entre vous avec une série de services et logiciels Elex Tech. Pas moyen de m'en débarrasser, ADW cleaner les capte mais n'arrive pas à les supprimer.
Et reviennent aussi très régulièrement 2 programmes dont je n'arrive pas à me défaire qui sont : " WinSnare" et "AmuleC"
J'ai suivi le tutos donnés sur un autre topic il y a quelques mois et voilà mes fichiers FRST et Addition.
Grand merci pour votre aide

FRST : https://up.security-x.fr/file.php?h=Rd131c875e804d354d7...
Addition: https://up.security-x.fr/file.php?h=Re2c0b183408e48293b...

Autres pages sur : impossible supprimer fichier elex tech

16 Février 2017 18:37:20

Bonjour, :) 

Je suis élève en formation sécurité, je vais te guider pour essayer de régler tes soucis.
Toutes mes réponses seront validées par un expert en sécurité avant de te les donner.

Je vais donc analyser tes rapports qui semble bien chargé en malwares.et reviens vers toi dès que possible.
m
0
l
16 Février 2017 19:24:29

Je te remercie vraiment.
Je vais tâcher d'être plus prudent et plus précautionneux à l'avenir .
En attente de ton expertise.
Bonne soirée
m
0
l
Contenus similaires
17 Février 2017 11:55:31

Bonjour Mc Georgette :) 

Tes rapports nous montrent en effet plusieurs infections (adwares/hijackers/fake). Il te faut faire attention aux programmes téléchargés et surtout ne pas accepter les sponsors, donc prendre le temps de lire pendant l'installation et bien décocher ces sponsors proposés.

Pour la suite :

Désinstalle (si présents) via Panneau de configuration -> Désinstaller un programme :

YAC(Yet Another Cleaner!)

Une fois fait :

Si le programme ne veut pas se désinstaller, tu passes à la suite.

FRST - Correctif :

- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu ci-dessous dans le Bloc-notes.

start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\6z9as2n9: C:\Program Files (x86)\Keqokvimuph Collector\local64spl.dll [289792 2017-01-31] ()
ShellExecuteHooks: Pas de nom - {AB050410-DE45-11E6-BAA9-64006A5CFC23} - -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1160425817-2819756260-1832135886-1000 -> DefaultScope {9FFEE954-DB75-492A-B1CA-BA23C9B83007} URL = hxxp://www.searchpage.com/index.php?v=n11.12.1.301&os_mj=6&os_mn=1&os_bitness=64&f=oJKf752nbc76&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1160425817-2819756260-1832135886-1000 -> {9FFEE954-DB75-492A-B1CA-BA23C9B83007} URL = hxxp://www.searchpage.com/index.php?v=n11.12.1.301&os_mj=6&os_mn=1&os_bitness=64&f=oJKf752nbc76&keywords={searchTerms}
FF user.js: detected! => C:\Users\Mc Georgette\AppData\Roaming\Mozilla\Firefox\Profiles\pcjavspp.default\user.js [2017-02-16]
FF NewTab: Mozilla\Firefox\Profiles\pcjavspp.default -> hxxp://www.luckysearch123.com?type=hp&ts=1487246105&from=14a10216&uid=wdcxwd20ezrx-00d8pb0_wd-wcc4m178733587335&z=f68ab4766256484c555e0dfg3z8b4m0obz2qeg0e5c
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pcjavspp.default -> luck
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\pcjavspp.default -> luck
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pcjavspp.default -> luck
FF Homepage: Mozilla\Firefox\Profiles\pcjavspp.default -> hxxp://www.luckysearch123.com?type=hp&ts=1487246105&from=14a10216&uid=wdcxwd20ezrx-00d8pb0_wd-wcc4m178733587335&z=f68ab4766256484c555e0dfg3z8b4m0obz2qeg0e5c
FF SearchPlugin: C:\Users\Mc Georgette\AppData\Roaming\Mozilla\Firefox\Profiles\pcjavspp.default\searchplugins\luck.xml [2017-02-16]
FF Extension: (SimilarWeb) - C:\Users\Mc Georgette\AppData\Roaming\Firefox\Firefox\Profiles\pcjavspp.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-14] [non signé]
FF Extension: (FF Adr) - C:\Users\Mc Georgette\AppData\Roaming\Firefox\Firefox\Profiles\pcjavspp.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-13] [non signé]
FF SearchPlugin: C:\Users\Mc Georgette\AppData\Roaming\Firefox\Firefox\Profiles\pcjavspp.default\searchplugins\searchinme.xml [2017-02-13]
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=8b7270d01b05bb120918711g3z1b7wdt7e9oem0g9m&from=isr&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4M178733587335&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=8b7270d01b05bb120918711g3z1b7wdt7e9oem0g9m&from=isr&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4M178733587335&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=8b7270d01b05bb120918711g3z1b7wdt7e9oem0g9m&from=isr&uid=WDCXWD20EZRX-00D8PB0_WD-WCC4M178733587335&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Mc Georgette\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-16] <==== ATTENTION
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
2017-02-13 17:57 - 2017-02-16 15:40 - 00000000 ____D C:\Windows\system32\log
2017-02-13 17:57 - 2017-02-13 17:57 - 00000000 ____D C:\Users\Mc Georgette\AppData\Roaming\Elex-tech
2017-02-13 17:57 - 2017-02-13 17:57 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-09 18:16 - 2017-02-09 22:17 - 00000000 ____D C:\Program Files\f09er35s
2017-02-05 14:06 - 2017-02-06 12:06 - 00000000 ____D C:\Program Files (x86)\6z9as2n9
2017-02-05 13:56 - 2017-02-13 17:48 - 00000000 ____D C:\Program Files\6z9as2n9
2017-01-31 23:45 - 2017-02-14 09:15 - 00000000 ____D C:\Program Files (x86)\Daletictain
2017-01-31 23:45 - 2017-01-31 23:48 - 00000000 ____D C:\Users\Mc Georgette\AppData\Roaming\Lakeingkocipy
2017-01-31 23:45 - 2017-01-31 23:45 - 00006030 _____ C:\Windows\System32\Tasks\Keqokvimuph Collector
2017-01-31 23:45 - 2017-01-31 23:45 - 00000000 ____D C:\Users\Mc Georgette\AppData\Local\Hajerlepherbuing
2017-01-31 23:45 - 2017-01-31 23:45 - 00000000 ____D C:\ProgramData\Avira
2017-01-31 23:45 - 2017-01-31 23:45 - 00000000 ____D C:\ProgramData\Avg
2017-01-31 23:45 - 2017-01-31 23:45 - 00000000 ____D C:\Program Files (x86)\Keqokvimuph Collector
2017-01-31 23:42 - 2017-01-31 23:42 - 01126912 _____ C:\Users\Mc Georgette\Downloads\XinputWrapper_2rar (157 MB).exe
2017-01-30 15:40 - 2017-01-30 15:40 - 03137209 _____ C:\Windows\159e1beec4c2c3964685b938c24d3c6f.exe
2017-02-13 18:08 - 2017-02-13 18:08 - 00000000 ____D C:\Users\Mc Georgette\AppData\Roaming\Firefox
2017-02-13 18:08 - 2017-02-13 18:08 - 00000000 ____D C:\Users\Mc Georgette\AppData\Local\Firefox
2017-02-13 18:05 - 2017-02-13 18:05 - 00000000 ____D C:\Users\Mc Georgette\AppData\Local\Goldass
2017-02-13 18:05 - 2017-02-13 18:05 - 00000000 ____D C:\ProgramData\Apple Computer
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Program Files (x86)\Goldass
2017-02-16 16:11 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
Shortcut: C:\Users\Mc Georgette\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Goldass\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Mc Georgette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Goldass\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Mc Georgette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Goldass\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Mc Georgette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Goldass\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Mc Georgette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Goldass\Application\chrome.exe (Google Inc.)
Task: {B1ABAB7D-F382-4A8B-966C-6781D71C2FC7} - System32\Tasks\Keqokvimuph Collector => C:\Program Files (x86)\Daletictain\vermech.exe [2017-01-31] (Glarysoft Ltd)
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [278]
FirewallRules: [{8D0B9CA5-EC20-4FA3-8EF7-B330BC176806}] => (Allow) C:\Program Files (x86)\Goldass\Application\chrome.exe
FirewallRules: [{F4022AB9-6E8D-4F64-B6D9-A9D6DE30CD01}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{20D699E7-E671-40F0-9779-15EFFF42B3FF}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
C:\Program Files (x86)\Firefox
EmptyTemp:
end



- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction.

- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste le lien du rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

-----------------------------------------------------------------

ZHPCleaner-Scanner :

- Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
- Clique sur le bouton Scanner



- Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Aide

-----------------------------------------------------------------
Deux rapports à Héberger sur security-x. et copie-colle les liens fournis dans ta prochaine réponse.
Fixlog
ZHPCleaner-Scanner
m
0
l
17 Février 2017 14:50:33

:) 

Questions avant de poursuivre :

As-tu eu un soucis avec le correctif de FRST ? Trois lancement pour ce correctif ?

As-tu installé toi-même ce programme insight3d et veux-tu le garder.
Ce programme permet de faire de la modélisation 3D
m
0
l
18 Février 2017 11:51:21

Désolé par le temps de réponse, jusqu'ici je recevais un mail de tomsguide pour m'avertir qu'un message avait été posté sur le topic mais pas cette fois.

- Je n'ai eu aucune difficulté pour lancer le correctif FRST. J'ai suivi tes instructions, ça a mouliné pendant quelque instants puis l'ordinateur a redémarré.
- J'ai moi même installé " insight3d" en vu de faire de la photogrammétrie. Et maintenant que tu le dis, il n'apparait pas dans "programmes et fonctionnalités"
m
0
l
18 Février 2017 13:01:46

Bonjour :) 

Je t'ai posé la question pour deux raison la première c'est qu'effectivement on le vois pas dans la liste des programmes et deuxièmement ZHPCleaner l'affiche dans les corrections.
Ce programme "insight3d" ne doit plus être fonctionnel ?

Je te propose de passer ZHPCleaner en mode nettoyage et de réinstaller ce programme si tu désires à nouveau l'utiliser.

ZHPCleaner-Nettoyer :

- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer


- L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

- Patiente le temps du nettoyage
- Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
- Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.
m
0
l

Meilleure solution

18 Février 2017 14:18:40

Tu as bien fait la suppression
ZHPCleaner-[R]-18022017-13_32_46.txt

Il faut aller au bout de la désinfection c'est important.

Suis les instructions suivantes et dans l'ordre donnée.

--------------------------------------------------

Adobe Flash Player et java ne sont pas à jour, il te faut absolument maintenir ces programmes à jour.
Va sur cette page et sélectionne ton système d'exploitation (pour toi Windows 10)
Il faut faire le choix de ton Navigateur, soit Google Chrome. Mais tu dois également faire la manipulation pour tes autres navigateurs soit Firefox et Internet Explorer.

/!\ Il faut penser à décocher les offres en option.

--------------------------------------------------

Il te faut ensuite mettre à jour
- Java 8 Update 111 (64-bit)
- Java 8 Update 111

Pour cela va sur cette page et installe les deux versions 64 et 32

/!\ Il faut également penser à décocher l'offre facultative.

--------------------------------------------------

Pour nettoyer les outils et rapports utilisés :

- Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau.

- Double-clique sur l'icône Delfix.exe pour lancer l'outil.
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, coche uniquement les options.
- Supprimer les outils de désinfection
- Purger la restauration système


Clique ensuite sur Exécuter.


--------------------------------------------------

---- Quelques conseils sécurité :
Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il te faut désintaller correctement le programme.


Téléchargements que sur des sites officiels ou de confiance.

Quand tu télécharges des logiciels il faut faire attention.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement. A Lire


Comment protéger son navigateur

Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel

- Télécharge Adware Prevention (de guigui0001) sur ton Bureau.
- Il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Cet outil va simuler une installation. Cette fausse installation va te permettre d'apprendre à ne plus te faire piéger.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

Hésite pas à t"entrainer.

:) 
partage
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS